Alert CGSA-08002 - Vulnerabilita' in Microsoft Windows TCP/IP
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
************************************************************************
Alert ID : GCSA-08002
Data : 10 Gennaio 2008
Titolo : Vulnerabilita' in Microsoft Windows TCP/IP (MS08-001)
************************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Microsoft Windows TCP/IP,
che potrebbe permettere ad un attaccante remoto di provocare un Denial of
Service o ottenere il controllo completo di un sistema.
La prima vulnerabilita' e' causata da un errore del kernel di Windows
nel processare pacchetti di avviso ICMP frammentati; tale vulnerabilita'
puo' essere sfruttata da un attaccante remoto per provocare un Denial of
Service attraverso pacchetti ICMP appositamente forgiati.
La seconda vulnerabilita' e' causata da un errore del kernel di Windows
nel registrare lo stato delle richiesta IGMP processate dal TCP/IP; tale
vulnerabilita' puo' essere sfruttata da un attaccante remoto per
bloccare o compromettere un sistema attraverso dei pacchetti IGMPv3 e
MLDv2 appositamente forgiati.
:: Piattaforme e software interessati
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista x64 Edition
:: Impatto
- Denial of Service
- Controllo completo del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms08-001.mspx
:: Riferimenti
Microsoft
http://www.microsoft.com/technet/security/bulletin/ms08-001.mspx
FrSIRT
http://www.frsirt.com/english/advisories/2008/0069
CVE Mitre
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0066
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0069
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR4YCCvOB+SpikaiRAQJ0WgP/bkBncL+4GN8ZTW2LpnOLX9ZZknDjOFB0
fkmrADMr0p+rZrrlpQs2BgpDGQv7UeGiINA/dEjzTyQnRwU4PMmoCkR29hdCeQDN
FqY0EkDBEgPF8mS9qyL6NFMsuBX24l1eM5PINIX8gwUHlI5EVTNKiRTMrpP74LYI
7EsZw+CxEno=
=5ENt
-----END PGP SIGNATURE-----
Hash: SHA1
************************************************************************
Alert ID : GCSA-08002
Data : 10 Gennaio 2008
Titolo : Vulnerabilita' in Microsoft Windows TCP/IP (MS08-001)
************************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Microsoft Windows TCP/IP,
che potrebbe permettere ad un attaccante remoto di provocare un Denial of
Service o ottenere il controllo completo di un sistema.
La prima vulnerabilita' e' causata da un errore del kernel di Windows
nel processare pacchetti di avviso ICMP frammentati; tale vulnerabilita'
puo' essere sfruttata da un attaccante remoto per provocare un Denial of
Service attraverso pacchetti ICMP appositamente forgiati.
La seconda vulnerabilita' e' causata da un errore del kernel di Windows
nel registrare lo stato delle richiesta IGMP processate dal TCP/IP; tale
vulnerabilita' puo' essere sfruttata da un attaccante remoto per
bloccare o compromettere un sistema attraverso dei pacchetti IGMPv3 e
MLDv2 appositamente forgiati.
:: Piattaforme e software interessati
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista x64 Edition
:: Impatto
- Denial of Service
- Controllo completo del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms08-001.mspx
:: Riferimenti
Microsoft
http://www.microsoft.com/technet/security/bulletin/ms08-001.mspx
FrSIRT
http://www.frsirt.com/english/advisories/2008/0069
CVE Mitre
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0066
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0069
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR4YCCvOB+SpikaiRAQJ0WgP/bkBncL+4GN8ZTW2LpnOLX9ZZknDjOFB0
fkmrADMr0p+rZrrlpQs2BgpDGQv7UeGiINA/dEjzTyQnRwU4PMmoCkR29hdCeQDN
FqY0EkDBEgPF8mS9qyL6NFMsuBX24l1eM5PINIX8gwUHlI5EVTNKiRTMrpP74LYI
7EsZw+CxEno=
=5ENt
-----END PGP SIGNATURE-----